Вы можете заказать у нас звонок и мы вам перезвоним!

Заказать звонок

Пишите нам на info@kontur-krm.ru Либо звоните по телефонам горячей линии

   +7 3652 777 227 ; +7 978 114 26 55  ; +7 978 105 51 47

Республика Крым, г. Симферополь, ул. Воровского 3-а,  2 этаж / г. Севастополь, ул. Кулакова, д. 37-а

Безопасность.Тест на проникновение

Тест на проникновение (Penetration testing)

После создания ИТ-инфраструктуры важно проверить на практике, насколько надежно она защищена от злоумышленников. Зачастую даже верно подобранные технические средства защиты могут быть некорректно сконфигурированы, что приводит к уязвимостям.

«Контур-Безопасность» предлагает решение — поиск максимально возможного числа уязвимостей и векторов атак за ограниченный промежуток времени:

  • Исследование ИТ-инфраструктуры (внутренняя сеть или внешний периметр). В рамках заданного срока и модели нарушителя определяются все  возможные известные уязвимости ПО, недостатки парольной политики, недостатки и тонкости настроек конфигурации, особенности архитектуры и т д.
  • Исследование приложения и его окружения.  В рамках заданного срока и модели нарушителя проводится глубокий анализ приложения, определяются неизвестные уязвимости (архитектурные, некорректные настройки), а также проверяется окружение (ОС, базы данных, веб-сервер) на наличие известных уязвимостей, логики, парольной политики, тонких настроек и т п.

Результат: детальная проработка реальных уязвимостей и возможных векторов атак, а также рекомендации по их устранению. 

Опыт применения

Крупная федеральная компания, пожелавшая остаться неизвестной, предоставляет востребованный веб-сервис для организаций по всей России. Со слов представителей организации, выполнено всё, чтобы информация, обрабатываемая в сервисе, была защищена. Однако решено было привлечь для независимой оценки людей, которые ничего не знают о том, как построена система защиты сервиса.

Уже на первом этапе тестирования (сканирование автосканерами) выяснилось, что серверы функционируют под управлением устаревшего ПО, имеющего большое количество уязвимостей. Ручное тестирование выявило ряд еще более серьезных уязвимостей, которые позволяли получать доступ к ресурсам организации. По итогам пентеста был проведен общий аудит ИБ. Впоследствии скорректированы ключевые моменты в организации ИБ.

Все возможности 

Портал про гостиничный бизнес